Q. 최근 해킹의 통로로 악용되고 있는 업데이트 서버에 대한 무결성 검증은 어떻게 하는 것이 효과적인가?


A. ‘업데이트 서버 보안’에 대한 중요성이 갈수록 높아지고 있다. 무결성 검증을 강화하기 위해서는 고수준 해시 알고리즘을 사용하고 전송과정에서의 데이터 변조 방지를 위해 전송 데이터 암호화, 그리고 데이터 난독화와 시큐어 소켓 레이어(SSL) 암호화 통신 등이 필요하다.

데이터 난독화 작업을 통해 데이터를 쉽게 읽기 어렵도록 만들고, SSL암호화 작업을 통해서는 웹브라우저와 서버 간에 데이터를 안전하게 주고받을 수 있도록 표준화함으로써 보안성을 높이는 것이다. 이와 함께 보안 인프라 강화, 24시간 보안전담 조직 강화 및 전문화, 그리고 업무 프로세스에 대한 보안 강화를 통해 보안대책을 마련하는 것도 필요하다.
(허진성 한국산업기술보호협회 관제운영팀 연구원/iqsecurity@kaits.or.kr)

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>